A Check Point biztonsági cég Electron Botnak nevezte el a rosszindulatú programot, amely egy moduláris SEO túloptimalizálásra (SEO poisoning) alkalmas malware. A kártevő működése során a felhasználó tudta nélkül egy rejtett böngészőablakban kattintásokat generál, annak érdekében, hogy a keresési találatok közül előrébb kerüljenek a fertőzött weboldalak és közösségi oldalakon közzétett rosszindulatú tartalmak.
A káros program olyan funkciókkal is bír, melyek segítségével közösségi, például Facebook, Google és SoundCloud fiókokat irányíthat, beleértve a bejelentkezést, új fiókok regisztrálását, illetve egyes tartalmak népszerűsítése érdekében még hozzászólásokat is írhat, valamint lájkolhat is – figyelmeztet a Nemzeti Kibervédelmi Intézet. Mivel az Electron Bot minden indítással dinamikusan újratöltődik a rendszeren, a támadók akár meg is változtathatják a kódot ─ és ezáltal a bot viselkedését is – például úgy, hogy az zsarolóvírust, vagy távoli elérésű trójait (RAT) telepítsen az eszközökre ─ mindezt persze a felhasználók tudta nélkül.
Veszélyes játékokkal terjed
A kártevő főleg a Microsoft alkalmazásboltjában terjed, azon belül is többnyire olyan játékokban, mint például a Temple Endless Runner 2, de további fejlesztők játékaiban is megtalálható a rosszindulatú program, mint a Lupy games, Crazy 4 games, Jeuxjeuxkeux games, Akshi games, Goo Games és Bizzon Case.
Iratkozz fel a hírlevelünkre, hogy ne maradj le a legérdekesebb cikkekről!
Ajánljuk még:
Nagy meglepetés érhet, ha a palackvisszaváltást keddre vagy...
Üzent a Magyar Posta: eddig kell feladni a karácsonyi ajándékokat
Palackvisszaváltás: a kupakot így helyezd a palackra, és elkerül...
Ha megveszed a McDonalds-ban, nem eszed meg
Amióta megláttuk a Lidl reklámújságjában, nem tudjuk kiverni a...
